实训目的

· 熟悉静态NAT。

实训背景

NAT(Network Address Translation, 网络地址转换)是1994年提出的,用于将内部私网地址转换成因特网上的公网地址,并与因特网上其他主机通讯。

静态NAT(Static NAT)是指将私有地址一对一地转换成公网地址。

实训拓扑

实训所需设备:

环境:Cisco Packet Tracer 8.0
设备: 1台PC,1台2811路由器,1台Server服务器

实训步骤

步骤1:基本配置。

R1:

Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#hostname R1
R1(config)#
步骤2:设置路由器R1内外接口。
R1(config)#interface fastEthernet 0/0
R1(config-if-FastEthernet 0/0)#no shutdown
R1(config-if-FastEthernet 0/0)#ip address 208.60.117.99 255.255.255.0
R1(config-if-FastEthernet 0/0)#ip nat outside    //接口流量从内网映射到外网
R1(config-if-FastEthernet 0/0)#exit
R1(config)#interface fastEthernet 0/1
R1(config-if-FastEthernet 0/1)#no shutdown
R1(config-if-FastEthernet 0/1)#ip address 192.168.1.1 255.255.255.0
R1(config-if-FastEthernet 0/1)#ip nat inside     //接口流量从外网映射到内网
R1(config-if-FastEthernet 0/1)#exit
R1(config)#
步骤3:配置PC1、Server的IP地址。

PC2:

Server:

因为Server代表了因特网上的服务器,所以它并不需要把默认网关设置为我们的路由器R1。

步骤4:设置静态NAT规则。
R1(config)#ip nat inside source static 192.168.1.2 208.60.117.99
R1(config)#end
R1#

以上规则创建了静态的NAT,将单一的内网地址192.168.1.2 经过R1转换成208.60.117.99,
这个规则有2个特点:

· 一对一的静态转换,192.168.1.2访问外网一定被转换成208.60.117.99。

· 对于外网服务器而言,它“看到”的是208.60.117.99发起的访问,它并不知道是内网中的哪一台发起的,这样可以隐藏并保护内网机器。

步骤5:验证。

在internet Server服务器设置http访问页面,保存修改。

在PC2的浏览器中访问http://208.60.117.100 ,可以看到,能访问到服务器的Server认为客户端IP地址是R1的F0/0端口地址。

查看R1的NAT转换表

R1#show ip nat translations

在Server中查看其arp,发现Server虽然能响应PC2的连接,但是Server并不知道PC2的存在。这就是NAT起的作用。

实训问题

在PC2中ping 208.60.117.100,然后查看R1的NAT转换表。

最后修改:2022 年 06 月 06 日
如果觉得我的文章对你有用,请随意赞赏